dSploitzANTI渗透教程之安装zANTI工具
Dsploit/zANTI基础知识
zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。该工具是由以色列移动安全公司Zimperium开发的。本章将对zANTI工具进行简单介绍。
zANTI概述
zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作,如图1.1所示。这款工具非常强大,从2.0开始,所有高级功能全部开放。
图1.1 zANTI功能
对于大部分用户都熟悉一款名为Dsploit的Android渗透测试工具。不过,喜欢使用Dsploit工具的用户也不必担心。因为,Dsploit已经与zANTI工具合并了。而且,zANTI工具比Dsploit工具的功能更强大。所以,用户可以很好的使用zANTI工具实施渗透测试。
安装zANTI工具
当用户对zANTI工具了解后,即可安装并使用该工具。所以,本节将介绍zANTI工具的安装方法。
获取zANTI安装包
在一些Android应用商店中,都没有提供zANTI软件包的下载。所以,用户必须要在zANTI工具的官网下载。其地址为:
https://www.zimperium.com/zanti-mobile-penetration-testing
在浏览器中访问以上地址后,将打开如图1.2所示的界面。
图1.2 zANTI下载页面
在该界面单击Download zANTI 2.2(APK)命令,将开始下载zANTI安装包。下载成功后,其包名为zANTI2.apk。
提示:由于zANTI工具的官网是一个国外网站。所以,用户可能在访问以上地址时,将会出现无法访问该页面的错误信息。在这种情况下,用户可以使用VPN代理来解决。不过,在购买该教程时,将会提供zANTI工具的安装包。
安装zANTI工具
当用户获取到zANTI软件包后,即可开始安装该工具了。由于大部分应用商店都没有提供该软件的下载,所以用户也无法直接安装。此时,用户可以使用以下两种方法来安装。
提示:在安装zANTI工具之前,最好先将移动设备Root。否则,zANTI工具的一些功能将无法使用。
1.将下载的安装包拷贝到Android设备
将下载的zANTI安装包zANTI2.apk拷贝到Android设备中。下面将以一个平板Android设备为例,演示zANTI工具的安装方法。
(1)将安装包拷贝到Android设备后,在“资源管理器”中即可查看到,如图1.3所示。
图1.3 资源管理器
(2)从该界面可以看到拷贝的安装包zANTI2.apk。此时,单击该安装包将开始安装zANTI工具。单击安装包后,将显示如图1.4所示的界面。
(3)该界面提示安装zANTI工具需要获取的一些权限。这里单击“安装”命令,将开始安装。安装完成后,将显示如图1.5所示的界面。
图1.4 zANTI安装界面 图1.5 zANTI安装完成
(4)从该界面显示的信息,可以看到zANTI工具已安装完成。此时,单击“完成”命令,将返回到应用程序界面。在应用程序界面,将会看到新增加了一个名为zANTI的程序,如图1.6所示。
图1.6 安装的zANTI程序
从该界面可以看到,新安装的在zANTI程序。接下来,用户就可以使用该工具实施渗透测试了。
2.使用ADB工具
ADB(Android Debug Bridge)是Android SDK提供的一个通用的调试工具。使用该工具可以管理Android设备和Android模拟器的状态,还可以进行很多的操作,如安装软件、系统升级、运行Shell命令等。下面将介绍使用ADB命令安装安装zANTI工具。其中,语法格式如下所示:
- adb install [apk包]
以上语法中apk包,即安装的程序包名。所以,这里执行的命令如下所示:
- C:\Users\Administrator>adb install zANTI2.apk
执行以上命令后,显示效果如图1.7所示。
图1.7 zANTI工具安装成功
从输出信息中,可以看到提示信息为Success,表示zANTI工具安装成功。
提示:ADB工具不是本书的重点,所以这里不进行详细介绍。如果用户不了解该工具的使用,可以参考《Android渗透测试入门教程》教程。
本文选自:dSploitzANTI渗透测试基础教程大学霸内部资料,转载请注明出处,尊重技术尊重IT人!